Now Reading
SolarWinds-Sicherheitslücke in jener ersten Winkel von Clop-Ransomware-Angriffen ausgenutzt

SolarWinds-Sicherheitslücke in jener ersten Winkel von Clop-Ransomware-Angriffen ausgenutzt

US-Verteidigungsunternehmen gibt Datenschutzverletzung bekannt


Eine jüngste Zunahme von Clop-Ransomware-Angriffen führte dazu, dass Forscher in jener ersten Winkel des Angriffs verschmelzen gemeinsamen roten Faser entdeckten: die Nutzbarmachung einer bekannten und gepatchten Schwachstelle in jener SolarWinds Serv-U-Dateiserversoftware.

Dies Cyber ​​Incident Response Team jener NCC Group hat kürzlich die Angriffskette zwischen jener Implementierung von Incident-Response-Fällen von Clop-Ransomware-Opfern entdeckt, die von jener berüchtigten Cybercrime-Menschenschlag T505 aus Russland getroffen wurden.

„Wir Vertrauen schenken, dass dasjenige Ausnutzen solcher Schwachstellen eine neuere erste Zugangstechnik für jedes TA505 ist, die vom üblichen Phishing-basierten Vorgehen des Akteurs abweicht“, schreiben die Forscher in ihren Ergebnissen.

Die Angreifer nutzten Versionen jener SolarWinds Serv-U-Software aus, die nicht hinauf die neueste Version aktualisiert wurden, die den Fehler zwischen jener Remote-Codeausführung (CVE-2021-35211) behebt.

Die NCC Group empfiehlt, die SolarWinds Serv-U-Software hinauf die neueste Version zu updaten; es skizzierte mehrere Indikatoren für jedes Kompromisse, die sie zwischen den Angriffen entdeckten.

See Also
Forscher entdecken PhoneSpy-Malware, die südkoreanische Bürger ausspioniert

Vorlesung halten Sie hier den vollständigen Berichterstattung.

Bleiben Sie extra die neuesten Cybersicherheitsbedrohungen, neu entdeckte Schwachstellen, Informationen zu Datenschutzverletzungen und aufkommende Trends hinauf dem Laufenden. Täglich oder wöchentlich schlichtweg in Ihr Elektronischer Brief-Postfach geliefert.

Bestellen

What's Your Reaction?
Excited
0
Happy
0
In Love
0
Not Sure
0
Silly
0
View Comments (0)

Leave a Reply

Your email address will not be published.

Scroll To Top